Kako hakeri upadaju u poslovne mreže

Hakeri retko koriste visoko sofisticirane tehnološke alatke da bi upali u zaštićene mreže institucija i firmi, već za to koriste najjednostavniji metod – pogađaju šifre.

Rezultati najnovijih istraživanja pokazuju da pogađanje šifri i nije tako teško pošto je najkorišćenija šifra u takvim sistemima “Password1”, a pet odsto šifri poslovnih sistema u svetu je varijacija na temu “passworda”, prenosi CNN. Tehnički, šifra “Password1” je baš zgodna, jer ispunjava sve zahteve većine sistema: ima veliko slovo, broj i devet karaktera.

Firma “Trustwave”, koja se bavi bezbednošću kompjuterskih sistema, uočila je problem šifre “Password1” u nedavno objavljenom godišnjem izveštaju, koji se zasniva na skoro dva miliona testova bezbednosti mreže i rezultatima 300 istraga upada u takve sisteme. Druga šifra po popularnosti je “welcome” i ona se pojavljuje u više u jedan odsto sistema.

“Trustwave” je zaključio da su šifre koje se lako pogađaju ili “prazne” šifre bezbednosno najranjiviji deo poslovnih sistema. Ekipa te firme je isprobala popularne alatke za krekovanje na oko 2,5 miliona šifara svojih klijenata i – “provalila” čak 200.000.

Do sličnih rezultata došla je i kompanija “Verizon” u svom godišnjem izveštaju, po kojem su slabe i predvidive šifre bile “put za upad” u 29 odsto slučajeva narušavanja bezbednosti, na koje je reagovao “Verizon”.

Još šokantnije je otkriće “Verizona” da napadači često nekoliko meseci ili godina “vršljaju” po mrežama pre nego što budu uočeni. Manje od 20 odsto slučajeva upada u kojima je reagovao “Verizon” otkriveno je u roku od nekoliko dana.

Više od dve trećine firmi uopšte ne shvate da su žrtve napada, već ih o tome obavesti “treća strana”. Samo u 16 odsto slučajeva upade otkriju same firme.

Stručnjaci kažu da su nabolji način zaštitite sistema od ovih upada, zasad – dugačke šifre i kombinovanje sa raznim simbolima.